您好,登錄后才能下訂單哦!
本篇內容主要講解“區塊鏈的安全性好嗎”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實用性強。下面就讓小編來帶大家學習“區塊鏈的安全性好嗎”吧!
區塊鏈的安全性風險
盡管具備一些技術優勢,區塊鏈技術在安全上就沒有缺失了嗎?盡管技術在不斷研究,但技術層面和業務層面依然面臨很多安全挑戰和風險。
1、共識機制挑戰
對于區塊鏈中的共識算法,是否能實現并保障真正的安全,需要更嚴格的證明和時間的考驗。采用的非對稱加密算法可能會隨著數據、密碼學和計算技術的發展而變的越來越脆弱,未來可能具有一定的破解性。此外,區塊鏈上包含賬戶安全的私鑰是否容易竊取仍待進一步探索。
2、51%攻擊
在比特幣中,若控制節點中絕大多數計算資源,就能重改公有賬本,這被稱為51%攻擊。真實的區塊鏈網絡是自由開放的。所以,理論上,區塊鏈上無法阻止擁有足夠多計算資源的節點做任何操作。在現實情況下,發起51%攻擊是具有一定可行性的。當然,擁有足夠的算力并不會迅速破壞整個體系——至少不是短時間內,但可能會導致系統混亂。
3、NS攻擊
(Nothing at stake)攻擊問題。比如,在某些情況下一個區塊可以暫時擁有兩個子區塊。這種分叉狀態出現時,一般是兩個礦工都在短時間內發現了工作量的解答,然后將所添加的傳播到臨近網絡中去,其他節點便慢慢形成兩種版本(子區塊)的區塊鏈。區塊鏈中規定,這種情況下的判定條件是選擇工作總量最大的那條子區塊。出于自身利益最大的考慮,節點上可以同時在兩個分支上繼續工作,以保證利益的獲取。假設99%的節點用戶都如此理性地考慮收益的話,即便攻擊者只掌握1%的權益依舊可以決定區塊鏈的分支走向。他可以發出交易請求,獲得資產 ,然后再從另一條分支上獲取添加貨幣到自己的錢包中。
4、業務層面
整個行業發展迅猛,從事區塊鏈整個鏈條上的第三方,如開發者團隊或平臺規模相對小,無形中存在一定風險系數,而數字貨幣存儲的錢包漏洞,也不容忽視。如Parity多重簽名漏洞,是開發人員在寫代碼的時候沒有實現好設計的協議,導致黑客可以調用不該調用的函數,訪問不該訪問的數據。Web網站漏洞,例如,Coindash的一個Wordpress博客被上傳Webshell導致損失700萬美元的被盜,這個漏洞是非常低級的,原因僅僅是在于Wordpress版本太老。假冒網站釣魚,黑客通過偽造網站,冒充正規的交易所,數字貨幣http://www.gendan5.com/digitalcurrency/btc.html有人在上面交易,導致被盜。業務安全,比如,網站被黑,打款地址被替換成黑客錢包地址,導致被盜。病毒木馬,如日本Coincheck事件、韓國Bithumb事件等。
、缺少代碼審計帶來的風險
雖然自比特幣出世已經有八年,但區塊鏈能否安全應用于數字貨幣還是處在實驗階段的。但是一些分布式賬本的開發者很急,想在區塊鏈上部署未曾驗證測試的代碼。一個臭名昭著的例子就是DAO攻擊。(關于DAO攻擊,希望不懂的看官自行百度,謝謝~)。DAO攻擊之后,DAO貶值了三分之一,這下可不得了,DAO攻擊一度登上區塊鏈領域文章的熱搜!要解決這種類型的安全風險至少有兩個很好的解決方案:
相互監督:在部署之前對代碼進行嚴格的同行審計。
專業的人干專業的事:智能合約測試由獨立測試機構進行。
這兩個方案中的使用任何一個都會發現DAO中的缺陷,那么在未來也時同樣如此!
雖然在資本和人才涌入的推動下,區塊鏈行業迎來快速發展,但是作為一個新興產業,其安全漏洞頻繁示警的狀況引發了人們對區塊鏈風險的擔憂。
區塊鏈面臨哪些風險需要解決的?
國家信息技術安全研究中心主任俞克群指出,對于隱私暴露、數據泄露、信息篡改、網絡詐騙等問題,區塊鏈的出現給人們帶來了很多期望。但區塊鏈的安全問題依然存在諸多的挑戰。
俞克群表示,目前區塊鏈還處在初級階段,存在著密碼算法的安全性、協議安全性、使用安全性、系統安全性等諸多的挑戰。
國家互聯網應急中心運行部主任嚴寒冰也指出,區塊鏈如果要在全球經濟占有重要地位,必須首先解決其面臨的安全問題。
嚴寒冰指出,區塊鏈安全問題包含多個方面。比如說傳統的安全問題,包括私鑰的保護,包括應用層軟件傳統的漏洞等。另外,新的協議層面也有一些新的協議帶來的漏洞。
去中心化漏洞平臺(DVP)提供的數據也顯示區塊鏈安全問題的嚴峻性。DVP負責人吳家志透露,自7月24日來的一周內,DVP就已經收到白帽子所提供的312個漏洞,涉及175個項目方。其中包括智能合約、知名公鏈,交易所等一系列項目。高危漏洞達122個,占所有漏洞的39.1%,中危漏洞53個,占所有漏洞的17%。
最后用一句話來總結吧:“區塊鏈可以改變世界,但確保其成功的唯一途徑就是安全。”
到此,相信大家對“區塊鏈的安全性好嗎”有了更深的了解,不妨來實際操作一番吧!這里是億速云網站,更多相關內容可以進入相關頻道進行查詢,關注我們,繼續學習!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。